az storage blob directory access

Not

Bu başvuru, Azure CLı için depolama-önizleme uzantısının bir parçasıdır ve sürüm 2.25.0 veya üstünü gerektirir. Uzantı, az Storage blob dizin erişimi komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin .

Hiyerarşik ad alanı etkinken bir dizinin erişim denetimi özelliklerini yönetin.

Komutlar

az storage blob directory access set

Bir dizinin erişim denetimi özelliklerini ayarlayın.

az storage blob directory access show

Bir dizinin erişim denetimi özelliklerini göster.

az storage blob directory access update

Bir dizinin erişim denetimi özelliklerini güncelleştirin.

az storage blob directory access set

Bir dizinin erişim denetimi özelliklerini ayarlayın.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Örnekler

Bir dizinin erişim denetimi özelliklerini ayarlayın.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--acl-spec -a

"[Varsayılan:] Kullanıcı | Grup | diğer | maske: [varlık kimliği veya UPN]: r |-w |-x |-, [varsayılan:] Kullanıcı | Grup | diğer | maske: [varlık kimliği veya UPN]: r |-w |-x |-,..." biçimindeki yol üzerinde ayarlanacak ACL belirtimi. ör. "User:: RWX, user:john.doe@contoso:rwx , Group:: r--, diğer::---, mask:: rwx".

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

Depolama hesap anahtarı. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesap adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. , Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabı 'nı kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet edebilir.

--auth-mode

Komutun çalıştırılacağı mod. "oturum açma" modu kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanacaktır. Eski "anahtar" modu, hesap için kimlik doğrulama parametreleri sağlanmadıysa bir hesap anahtarı sorgulama girişiminde bulunur. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login
--connection-string

Depolama hesabı bağlantı dizesi. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. Bu üstbilgiyi, yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için belirtin. ETag, tırnak işaretleri içinde belirtilmelidir.

--if-modified-since

Yalnızca belirtilen UTC Tarih/saat (Y-m-d'T ' S:D ' Z ') değerinden sonra değiştirilirse değiştir.

--if-none-match

ETag değeri veya özel joker karakter (" * ") değeri. Bu üstbilgiyi, yalnızca kaynağın ETag değeri belirtilen değerle eşleşmezse işlemi gerçekleştirmek için belirtin. ETag, tırnak işaretleri içinde belirtilmelidir.

--if-unmodified-since

Yalnızca, sağlanan UTC Tarih/saat (Y-m-d'T ' S:D ' Z ') değerinden sonra değişiklik yaptıysanız değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan erişim Imzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniye cinsinden istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

az storage blob directory access show

Bir dizinin erişim denetimi özelliklerini göster.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Örnekler

Bir dizinin erişim denetimi özelliklerini göster.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

Depolama hesap anahtarı. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesap adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. , Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabı 'nı kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet edebilir.

--auth-mode

Komutun çalıştırılacağı mod. "oturum açma" modu kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanacaktır. Eski "anahtar" modu, hesap için kimlik doğrulama parametreleri sağlanmadıysa bir hesap anahtarı sorgulama girişiminde bulunur. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login
--connection-string

Depolama hesabı bağlantı dizesi. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. Bu üstbilgiyi, yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için belirtin. ETag, tırnak işaretleri içinde belirtilmelidir.

--if-modified-since

Yalnızca belirtilen UTC Tarih/saat (Y-m-d'T ' S:D ' Z ') değerinden sonra değiştirilirse değiştir.

--if-none-match

ETag değeri veya özel joker karakter (" * ") değeri. Bu üstbilgiyi, yalnızca kaynağın ETag değeri belirtilen değerle eşleşmezse işlemi gerçekleştirmek için belirtin. ETag, tırnak işaretleri içinde belirtilmelidir.

--if-unmodified-since

Yalnızca, sağlanan UTC Tarih/saat (Y-m-d'T ' S:D ' Z ') değerinden sonra değişiklik yaptıysanız değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan erişim Imzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniye cinsinden istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

--user-principle-names

Yalnızca hesap için hiyerarşik ad alanı etkinleştirildiğinde geçerlidir. "true" ise, sahip, grup ve acl için döndürülen kullanıcı kimliği değerleri, Azure Active Directory nesne kimliklerinden kullanıcı asıl adlarına dönüştürülür. "false" ise, değerler Azure Active Directory nesne kimlikleri olarak döndürülür. Varsayılan değer false'tur. Benzersiz kolay adlara sahip olmadıkları için Grup ve uygulama nesne kimliklerinin çevrilmediğini unutmayın.

az storage blob directory access update

Bir dizinin erişim denetimi özelliklerini güncelleştirin.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Örnekler

Bir dizinin erişim izinlerini güncelleştirin.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Bir dizinin sahibi olan kullanıcıyı güncelleştirin.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Bir dizinin sahip grubunu güncelleştirin.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

Depolama hesap anahtarı. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesap adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. , Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabı 'nı kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet edebilir.

--acl-spec -a

"[Varsayılan:] Kullanıcı | Grup | diğer | maske: [varlık kimliği veya UPN]: r |-w |-x |-, [varsayılan:] Kullanıcı | Grup | diğer | maske: [varlık kimliği veya UPN]: r |-w |-x |-,..." biçimindeki yol üzerinde ayarlanacak ACL belirtimi. ör. "User:: RWX, user:john.doe@contoso:rwx , Group:: r--, diğer::---, mask:: rwx".

--auth-mode

Komutun çalıştırılacağı mod. "oturum açma" modu kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanacaktır. Eski "anahtar" modu, hesap için kimlik doğrulama parametreleri sağlanmadıysa bir hesap anahtarı sorgulama girişiminde bulunur. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login
--connection-string

Depolama hesabı bağlantı dizesi. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--group

Dizin için sahip olan grup.

--if-match

ETag değeri. Bu üstbilgiyi, yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağildiğinden beri değiştirildiyse değiştirme.

--if-none-match

ETag değeri veya özel joker karakter (" * ") değeri. Yalnızca kaynağın ETag değeri belirtilen değerle eşleşmezse işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandı.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--owner

Dizinin sahibi olan kullanıcı.

--permissions

Dosya sahibi, sahip olan dosya grubu ve diğerleri için POSIX erişim izinleri. Hem sembolik (rwxrw-rw-) hem de 4 basamaklı sekizli nota (örneğin, 0766) de destekleni.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.